Microsoft patcht vandaag het kritieke lek in Internet Explorer dat rond de jaarwisseling werd ontdekt. De softwaregigant bracht al eerder een Fix-It uit, maar die bleek niet waterdicht.

Een kritiek gat in Internet Explorer wordt vandaag met een patch gedicht. Het lek maakte Internet Explorer versies 6 t/m 8 kwetsbaar voor malware. De kwetsbaarheid werd in december ontdekt toen de hackers van de Elderwood-groep een nieuwe zeroday in IE gebruikten om in te breken bij Amerikaanse bedrijven en overheidsorganisaties.

Microsoft benadrukt dat de exploit maar op kleine schaal is gebruikt. "We hebben gezien dat een beperkt aantal klanten last heeft ondervonden van dit issue, maar het potentieel bestaat dat meer klanten getroffen kunnen worden in de toekomst", schrijft Microsoft-manager Dustin Childs in een aankondiging van de patch.
Patch vandaag uitgerold

Ook stelt het bedrijf dat consumenten beter kunnen upgraden naar versie 9 of 10 waar het probleem niet speelt. Klanten die de Fix-It van twee weken geleden hebben toegepast, hoeven deze niet te verwijderen. De patch wordt automatisch uitgerold via Windows Update. "Als je automatische updates aan hebt staan op je pc, hoef je geen actie te ondernemen", aldus de Microsoft-manager.

Rond de jaarwisseling bracht Microsoft een tijdelijke fix uit voor het lek. Beveiligingsbedrijf Exodus Intelligence ontdekte dat deze fix eenvoudig te omzeilen is, waardoor het gat nog steeds misbruikt kan worden als hackers een paar kleine aanpassingen doen aan de exploit.